OWASP Greece Chapter

Καλωσήρθατε στη σελίδα του OWASP Greece Chapter.


Τι είναι το OWASP

Το ΟWASP (Open Web Application Security Project – http://www.owasp.org) αποτελεί μία πρωτοβουλία που αποσκοπεί στον εντοπισμό και στην καταπολέμηση των τρωτών σημείων του λογισμικού τέτοιων εφαρμογών. Όντας ένας μη κερδοσκοπικός οργανισμός, ακολουθεί την ιδεολογία του Ελεύθερου/Ανοικτού λογισμικού, παρέχοντας δωρεάν αλλά επαγγελματικής ποιότητας έγγραφα, εργαλεία και πρότυπα. Παράλληλα, ενισχύει τη διοργάνωση συνεδρίων και τοπικών ομάδων εργασίας (local chapters), τη δημοσίευση άρθρων και συγγραμμάτων, καθώς και την ανταλλαγή απόψεων μέσα από forums και mailing lists. Το OWASP απαριθμεί μέλη σε όλο τον πλανήτη, συμπεριλαμβανομένων μεγάλων οργανισμών και εταιριών του χώρου όπως VISA, Deloitte, Unisys, Foundstone, και άλλες.

Η Ελληνική Κοινότητα

Η ελληνική ομάδα εργασίας του OWASP δημιουργήθηκε το 2005, με κύριο στόχο την ενημέρωση και την αφύπνιση της ελληνικής κοινότητας αναφορικά με τους κινδύνους ασφαλείας στις διαδικτυακές εφαρμογές. Αφορμή για τη δημιουργία της αποτέλεσαν ουσιαστικά τα ολοένα αυξανόμενα περιστατικά ασφαλείας στο διαδίκτυο, όπως τα κρούσματα phishing σε ελληνικές τράπεζες.

Σήμερα, η ελληνική ομάδα του OWASP δραστηριοποιείται σε προγράμματα Ελεύθερου/Ανοικτού λογισμικού καθώς και μεταφράσεις κειμένων του OWASP στα ελληνικά, προωθώντας την ιδέα του OWASP σε τοπικό επίπεδο. Παράλληλα, μέσα από τη mailing list της ενημερώνει και προκαλεί συζητήσεις σχετικά με επίκαιρα θέματα ασφάλειας στο διαδίκτυο, ενώ εκδίδει και μηνιαίο newsletter.

Συμμετοχή

Η ελληνική κοινότητα του OWASP επιθυμεί να φέρει σε επαφή όλους όσους ενδιαφέρονται και προβληματίζονται για την ασφάλεια των διαδικτυακών εφαρμογών. Ταυτόχρονα, ευπρόσδεκτοι είναι και εθελοντές που προτίθενται να δουλέψουν σε προγράμματα Ελεύθερου/Ανοιχτού λογισμικού που συντονίζει το OWASP. Σας προσκαλούμε να μοιραστείτε μαζί μας ιδέες, σκέψεις και προβληματισμούς σχετικά με επιθέσεις, μεθόδους άμυνας και αντιμετώπισης, εργαλεία και βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο. Ανεξάρτητα από το τεχνικό επίπεδο, το βάθος της προσέγγισης και τις χρησιμοποιούμενες μεθόδους, θα χαρούμε ιδιαίτερα αν έρθετε σε επαφή μαζί μας.

Για να εγγραφείτε στη mailing list της ελληνικής ομάδας εργασίας επισκεφθείτε αυτή τη σελίδα.


Ευχαριστίες

Θα θέλαμε να ευχαριστήσουμε το Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών για τη βοήθεια που παρέχει στην ελληνική ομάδα εργασίας.

Image:Universityofathenslogo.gif

Επίσης θα θέλαμε να ευχαριστήσουμε θερμά το περιοδικό Linux Inside για την υποστήριξη και την προβολή καθώς και το zero.gr.

Image:Linuxinside-logo.png Image:zerologo.png


Νέα

01-23/10/2020 - Global AppSec 2020 - Virtual: We invite you to engage with our community, explore education, uncover solutions, network with like-minded AppSec and DevSecOps pros, and geek-out over our Hands-on Special Events - all from your desktop. Join us for both free and enhanced content. Explore our featured keynote speakers and virtual exhibit hall for free. Looking for even more? Enhance your experience and access over 60 education sessions, community networking, special events and more, and register for the full conference experience.

19/08/2020 - How to Use Access Guardrails to Protect Your Cloud & Empower DevOps

25-26/08/2020 - AppSec Days - Summer of Security: This August session will be for beginners and will cover common occurring bugs in #WebAPIs , some hands on training with the online labs, and some prevention techniques for the most common attacks and some case studies. Register now.

14/11/2019 - Ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα, παρουσίασε στο 5ο Συνέδριο ΚυβερνοΑσφάλειας ICT Security World 2019 τις δράσεις του OWASP και το OWASP Internet of Things Project.

08/10/2019 - Tο πρώτο συνέδριο Cyber Security της KPMG έρχεται στις 8 Οκτωβρίου στο ξενοδοχείο Grand Hyatt Athens με την υποστήριξη του OWASP Greek Chapter.

22/03/2019 - Ο Κωνσταντίνος Παπαπαναγιώτου, Γενικός Συντονιστής του OWASP στην Ελλάδα, παρουσίασε τις δράσεις του OWASP ως διακεκριμένος ομιλητής στην ημερίδα που πραγματοποιήθηκε από τον Ευρωπαϊκό Ερυνητικό Πρόγραμμα SAINT. Το πρόγραμμα της ημερίδας είναι διαθέσιμο εδώ.

13-14/10/2018 - Ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα, παρουσίασε στο 11ο Πανελλήνιο Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτόυ Κώδικα (FOSSCOMM 2018) τις δράσεις του OWASP. Επιπρόσθετα έδωσε ομιλία με τίτλο: “OWASP WebGoat OWASP Hackademic: A new direction in teaching application security at Universities”.

25/09/2018 - Ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα, παρουσίασε στο Τεχνικό Πανεπιστήμιο του Λίμπερετς (Technical University of Liberec) τις δράσεις του OWASP. Επιπρόσθετα έδωσε ομιλία με τίτλο :”The OWASP Hackademic Project”.

22/06/2018 - Συνδιοργάνωση σεμιναρίου από το Ελεύθερο Λογισμικό / Λογισμικό Ανοιχτού Κώδικα μαζί με το OWASP Greek Chapter για τους δημοσιογράφους που ασχολούνται με την ερευνητική δημοσιογραφία. Τίτλος: “Ερευνητική Δημοσιογραφία και Ασφάλεια Επικοινωνιών”.

19/05/2018 - Το OWASP ATEITH Student Chapter σε υνεργασία με το IEEE ATEITH Student Branch στα πλαίσια του project Hakken διοργανώνει την ημερίδα Cyber Security Awareness Day (CSAD) στον χώρο του Lambda Space στη Θεσσαλονίκη.

26/04/2018 - Συνδιοργάνωση ημερίδας από το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοικτών Τεχνολογιών, με θέμα «Ο Ρόλος του OWASP στη Προστασία Κρίσιμων Πληροφορικών Συστημάτων». Πραγματοποιήθηκε στο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης.

04/11/2013 - Ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα, παρουσίασε στο 3rd ISACA Athens Chapter Conference τις δράσεις του OWASP. Επιπρόσθετα έδωσε ομιλία με τίτλο :”The OWASP Hackademic Project”.

27/06/2011 - Διεξαγωγή του 3ου OWASP Greek Chapter Meeting

16/3/2011 - Η πρώτη συνάντηση θα πραγματοποιηθεί στο CoLab Athens Workspace. Περισσότερες πληφορορίες και εγγραφές εδώ.

20/9/2009 - Ο Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 26/9/2009 τη συνεδρία με θέμα Web Application Security που συνδιοργανώνει το OWASP.gr στα πλάισια του συνεδρίου 4th Mediterranean Conference on Information Systems (MCIS 2009). Η συνεδρία θα πραγματοποιηθεί στις 26 Σεπτεμβρίου 2009 και ώρα 15:30 στο Οικονομικό Πανεπιστήμιο Αθηνών.

5/3/2009 - Ο Κωνσταντίνος Παπαπαναγιώτου, μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 18 Μαρτίου την ενότητα “Πρότυπα και Νομικές Απαιτήσεις” στα πλαίσια της EXPOSEC 2009, που διεξάγεται στις 17 και 18 Μαρτίου στο Ζάππειο Μέγαρο.

3/2/2009 - Ο Κωνσταντίνος Παπαπαναγιώτου, μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, έδωσε ζωντανή συνέντευξη στην εκπομπή Ατζέντα+ της ψηφιακής πλατφόρμας της ΕΡΤ (κανάλι Σπορ+/Info+), όπου μίλησε για τις δραστηριότητες του OWASP στην Ελλάδα και έδωσε απλές συμβουλές για την ασφάλεια στο Internet. Μπορείτε να παρακολουθήσετε το βίντεο της συνέντευξης εδώ.

10/10/2008 - Το OWASP.gr συμμετέχει στο Athens Digital Week που πραγματοποιείται από τις 13 ως τις 19 Οκτωβρίου στη Τεχνόπολη στο Γκάζι (http://conf.ellak.gr).

30/9/2008 - Το OWASP.gr παρουσιάζει το πρώτο Ελληνικό blog με θέμα την ασφάλεια των διαδικτυακών εφαρμογών αλλά και των υπολογιστικών συστημάτων γενικότερα. Επισκεφθείτε το επίσημο blog της Ελληνικής ομάδας εργασίας του OWASP στο: http://blog.owasp.gr.

5/6/2008 - Η παρουσίαση του OWASP.gr στο 3ο Συνέδριο ΕΛ/ΛΑΚ είναι διαθέσιμη μέσα από την ενότητα Chapter Presentations και συγκεκριμένα εδώ. Επίσης, βίντεο της παρουσίασης μπορείτε να βρείτε εδώ.

26/5/2008 - Το OWASP.gr αναπτύσσει έναν Web Vulnerability Scanner. Μπορείτε να κατεβάσετε την beta έκδοσή του από εδώ.

15/5/2008 - Το OWASP.gr συμμετέχει στο 3ο Συνέδριο ΕΛ/ΛΑΚ που πραγματοποιείται στις 27 και 28 Μαΐου στο Εθνικό Μετσόβιο Πολυτεχνείο (http://conf.ellak.gr).

20/2/2008 - Το OWASP.gr συμμετέχει στο 1ο Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/).

2/2/2008 - Το OWASP.gr συμμετέχει στην παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008 στις 2/2/2008 στην Αίγλη Ζαππείου.

18/4/2007 - Το E-Βusiness Forum (http://www.ebusinessforum.gr/) έχει δημιουργήσει μία ομάδα εργασίας η οποία έχει αναλάβει τις “Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών (GR-CERT)”. Πληροφορίες σχετικά με τους στόχους και τις δραστηριότητες της ομάδας υπάρχουν εδώ αλλά και εδώ. Όποιος ενδιαφέρεται και μπορεί να βοηθήσει να δηλώσει συμμετοχή στις παραπάνω σελίδες ή να απευθυνθεί στο κ. Βασίλειο Βλάχο (στοιχεία επικοινωνίας υπάρχουν στα παραπάνω site).

Καταχωρήθηκε το OWASP.gr!

Με τη βοήθεια του Αναστάσιου Καζακώνη μετέφράστηκαν το “OWASP Top Ten Vulnerabilties in Web Application Security” και το OWASP AppSec FAQ στα Ελληνικά. Έτσι είναι πλέον διαθέσιμες οι ελληνικές εκδόσεις του OWASP Top Ten και του OWASP AppSec FAQ.



Meetings


10/06/2019

Χώρος: Υπουργείο Ψηφιακής Πολιτικής / Φραγκούδη 11 & Αλεξάνδρου Πάντου, Καλλιθέα

Περιγραφή: https://drive.google.com/file/d/1oPO_1VMcHTi_PjRaGTdDBH0OUxRVoqRA/view

26/04/2018

Χώρος: Υπουργείο Ψηφιακής Πολιτικής / Φραγκούδη 11 & Αλεξάνδρου Πάντου, Καλλιθέα

Περιγραφή: https://drive.google.com/file/d/1oPO_1VMcHTi_PjRaGTdDBH0OUxRVoqRA/view

22/06/2018

Χώρος: Σεράφειο κέντρο Αθλητισμού, Πολιτισμού και Καινοτομίας / Αθήνα

  • Βασικά Θέματα Ασφάλειας και Κρυπτογραφίας - Βασίλειος Βλάχος (Αναπληρωτής Συντονιστής του OWASP Greek Chapter), Κυριακή Χαντζή (Μέλος του OWASP Greek Chapter)

19/05/2018

Χώρος: Lambda Space / Θεσσαλονίκη

Περιγραφή: https://www.facebook.com/events/1431147080237811

  • IoT (In)Security: The OWASP IoT Security Project - Βασίλειος Βλάχος (Αναπληρωτής Συντονιστής του OWASP Greek Chapter)

23/02/2017

Χώρος: Lambda Space / Θεσσαλονίκη

Περιγραφή: https://www.facebook.com/events/1431147080237811

  • Securing your WebApp Workshop by OWASP - Antonis Manaras (OWASP)

19/04/2013

Χώρος: PWC / Κηφισίας 260, Χαλάνδρι

Περιγραφή: https://www.owasp.org/images/e/e0/Training_19.04.13_ISACA_OWASP.pdf

  • Being a spammer for 40 minutes: how spam works, why it’s slowly going away and why it won’t disappear - Martijn Grooten (Virus Bulletin)

05/05/2011

Χώρος: Τμήμα Πληροφορικής και Τηλεπικοινωνιών/ΕΚΠΑ

Περιγραφή: http://owaspgr02.eventbrite.com/

  • Welcome and OWASP News - Konstantinos Papapanagiotou (OWASP Greek Chapter Leader/Syntax IT Inc) (PDF)
  • Protecting the Core: Kernel Exploitation Mitigations - Patroklos Argyroudis and Dimitris Glynos (Census) (PDF)

16/03/2011

Χώρος: coLab Athens Workspace

Περιγραφή: http://owaspgr01.eventbrite.com/

  • Welcome and Intro to OWASP Meetings (PDF)
  • Application Security for the Masses - Konstantinos Papapanagiotou (OWASP Greek Chapter Leader/Syntax IT Inc) (PDF)
  • Cyberdefense and the Kobayashi Maru - Yiorgos Adamopoulos (TEE) (PDF)

Events


15/10/2019

Cyber-Security-Recruitment-Day-Deloitte On October 15, 2019, the Day of Security Recruitment in cyberspace takes place at the premises of Deloitte Thessaloniki. During this day be prepared to:

  • Gain international knowledge about cyber security based on the latest trends from cyber security leaders
  • Take part in Cybersecurity business affairs
  • Find out about the possible opportunities you can experience with Deloitte Thessaloniki
  • Meet the Deloitte Professionals in person and you have the opportunity to be hired directly!

For students wishing to participate, see the following link.

10/06/2019 - Συνδιοργάνωση ημερίδας από το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης, τον Οργανισμό Ανοικτών Τεχνολογιών, την Ένωση Μηχανικών Πληροφορικής & Επικοινωνιών Ελλάδας (ΕΜηΠΕΕ) και την Ελληνική Εταιρεία Επιστημόνων και Επαγγελματιών Πληροφορικής και Επικοινωνιών (ΕΠΥ), με θέμα «Εθνική Στρατηγική Κυβερνοασφάλειας. Από το Σχεδιασμό στην Υλοποίηση». Πραγματοποιήθηκε στο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης. Γενικός συντονιστής ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα.

26/04/2018 - Συνδιοργάνωση ημερίδας από το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοικτών Τεχνολογιών, με θέμα «Ο Ρόλος του OWASP στη Προστασία Κρίσιμων Πληροφορικών Συστημάτων». Πραγματοποιήθηκε στο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης. Το αναλυτικό πρόγραμμα της ημερίδας καθώς και περισσότερες πληροφορίες υπάρχουν εδώ. Γενικός συντονιστής ο Βασίλης Βλάχος, αναπληρωτής συντονιστής του OWASP στην Ελλάδα.

26/9/2009 - Το OWASP.gr συνδιοργανώνει ένα session με θέμα Web Application Security στα πλαίσια του 4th Mediterranean Conference on Information Systems (MCIS 2009) στις 26 Σεπτεμβρίου 2009 και ώρα 15:30 στο Οικονομικό Πανεπιστήμιο Αθηνών. Το αναλυτικό πρόγραμμα του συνεδρίου καθώς και περισσότερες πληροφορίες υπάρχουν εδώ. Το session θα συντονίζει ο Βασίλης Βλάχος, μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα.

18/3/2009 - Συμμετοχή του OWASP.gr στην EXPOSEC 2009 που θα πραγματοποιηθεί στις 17 και 18 Μαρτίου στο Ζάππειο Μέγαρο. Ο Κωνσταντίνος Παπαπαναγιώτου, μέλος της ομάδας συντονισμού του OWASP στην Ελλάδα, θα συντονίσει στις 18 Μαρτίου την ενότητα “Πρότυπα και Νομικές Απαιτήσεις”.

17-18/10/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του Athens Digital Week που πραγματοποιείται από τις 13 ως τις 19 Οκτωβρίου στην Τεχνόπολη στο Γκάζι (http://www.athensdigitalweek.gr). Σύμφωνα με το πρόγραμμα, η παρουσίαση θα γίνει την Παρασκευή, 17 Οκτωβρίου 2008 και ώρα 16:30 καθώς και το Σάββατο, 18 Οκτωβρίου 2008 και ώρα 18:00.

27/5/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του 3ου Συνεδρίου Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα που πραγματοποιείται στις 27 και 28 Μαΐου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://conf.ellak.gr). Σύμφωνα με το πρόγραμμα του συνεδρίου, η παρουσίαση θα γίνει την Τρίτη, 27 Μαΐου 2008 και ώρα 11:15.

22/3/2008 - Παρουσίαση του OWASP.gr στα πλαίσια του 1ου Συνέδριο Κοινοτήτων Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα που διοργανώνεται στις 21 και 22 Μαρτίου στο Εθνικό Μετσόβειο Πολυτεχνείο (http://www.fosscomm.gr/). Σύμφωνα με το πρόγραμμα, η παρουσίαση θα γίνει στις 17:50.

2/2/2008 - Παρουσίαση της ομάδας IA4 του E-Business Forum (Προπαρασκευαστικές δράσεις για τη δημιουργία Ελληνικού Κέντρου Επείγουσας Αντιμετώπισης Ψηφιακών Απειλών GR-CERT) στα πλαίσια του Money Show 2008.